Itqualityassurance
- Czy możesz zaufać polecanie?
- Do czego należy ustawić zasady polecające?
- Jak nazywasz osobę, która się kimś odnosi?
- Czy nagłówek polecający można sfałszować?
Czy możesz zaufać polecanie?
Korzystanie z http_referer nie jest wiarygodne, jego wartość zależy od nagłówka skierowania HTTP wysłanego przez przeglądarkę lub aplikację klienta na serwer, a zatem nie można go zaufać, ponieważ można go manipulować. Jeśli chodzi o nagłówek odniesienia, sekcja 15.1.
Do czego należy ustawić zasady polecające?
Rozważ ustalenie polityki polecającej ścisłej origin-when-cross-origin . Zachowuje znaczną przydatność skierowania, jednocześnie ogranicza ryzyko wycieku danych. Nie używaj poleceń do ochrony przed fałszerstwem na terenie (CSRF). Zamiast tego użyj tokenów CSRF i innych nagłówków jako dodatkowej warstwy bezpieczeństwa.
Jak nazywasz osobę, która się kimś odnosi?
skierowanie (mnoga skierowani) Osoba, która odnosi się do innej.
Czy nagłówek polecający można sfałszować?
Według Wikipedii „Skrócenie odniesienia jest wysyłaniem nieprawidłowych informacji o odniesieniu w żądaniu HTTP, aby zapobiec uzyskaniu dokładnych danych na temat tożsamości strony internetowej wcześniej odwiedzonej przez użytkownika."
